Crack massif du système de licence Microsoft Windows et Office
Pour ceux qui suivent mes aventures sur Patreon, vous vous souvenez peut-être que j’avais déjà évoqué MassGrave il y a plus d’un an. Eh bien, l’équipe derrière cet outil vient de frapper à nouveau un grand coup en annonçant avoir totalement craqué le système de protection des licences Microsoft. De quoi faire trembler le géant de Redmond !
Alors que Microsoft bataille depuis des années pour protéger ses précieuses licences Windows et Office, une équipe de hackers vient de réaliser ce qui semblait impossible : mettre au point une méthode permettant d’activer de façon permanente presque toutes les versions de Windows et Office, sans bidouillage complexe ni modification des fichiers système.
Ce qui rend cette découverte particulièrement intéressante, c’est son fonctionnement totalement transparent. Terminé les logiciels douteux et les manipulations hasardeuses qui pouvaient potentiellement endommager votre système. La méthode développée par l’équipe de MassGrave se veut propre et élégante, comme une mise à jour Windows officielle.
L’exploit couvre un champ d’action impressionnant : de Windows Vista jusqu’à Windows 11, en passant par Windows Server 2025. Cette nouvelle technique étend considérablement la portée des méthodes précédentes, qui ne fonctionnaient que sur certaines versions spécifiques. Elle permet également d’activer les mises à jour étendues de sécurité (ESU) pour Windows 10, un service normalement payant qui sera crucial après octobre 2025, date à laquelle Microsoft cessera le support standard de Windows 10.
Pour les administrateurs système, la cerise sur le gâteau est la prise en charge des clés de licence en volume spécifiques aux clients (CSVLK). Ces licences, traditionnellement réservées aux grandes entreprises, permettent de déployer Windows et Office à grande échelle.
Techniquement parlant, l’exploit semble exploiter les mécanismes d’activation légitimes de Microsoft plutôt que de les contourner brutalement et c’est probablement ce qui rend la méthode si robuste et difficile à contrer.
Pour la petite histoire, ce n’est pas la première fois que le système de licence Microsoft est mis à mal. La méthode d’activation par identifiant matériel (HWID) fonctionne depuis 2018, et le système KMS (Key Management Service) est exploité depuis plus de 17 ans mais ce qui est nouveau ici, c’est l’universalité du hack et sa simplicité de mise en place.
En attendant la publication détaillée de la méthode dans les prochains mois, je vous rapplle quand même que l’utilisation de logiciels sans licence valide reste illégale dans la plupart des pays et les entreprises qui s’y risqueraient s’exposent à de gros risques juridiques et financiers. Sans compter les risques de sécurité liés à l’utilisation d’outils de crack provenant de sources non vérifiées.